《银行业SOC信息安全解决方案》由会员分享,可在线阅读,更多相关《银行业SOC信息安全解决方案(2页珍藏版)》请在金锄头文库上搜索。
1、1随着整国家对银行业信息安全程度的重视及水平要求的提高而制定的一系列相关指引、法规要求; 如商业银行信息科技风险管理指引,银行业金融机构信息系统风险管理指引,商业银行内部控制 指引,商业银行合规风险管理指引,信息安全等级保护等.也令到社会上广大的客户也随着时日 日渐提高对信息安全的意识.作为国家经济重要活动主体的银行业必将引领信息安全化时代的潮流,为响应国家政策遵从法律法规 要求.理应建设符合要求的服务,业务和办公网络.以提供安全,可靠及管理管理现代化的信息化环境.在 支撑和保障银行服务方面为国家政策发挥重要的作用.据FBI统计,来自计算机系统内部的安全威胁高达70%;据美国安全核心技术咨询公
2、司分析全球每年黑客攻击造成经济损失10亿美元,既有金融数据失窃,也 有商业间谍行为中国银行业目前存在以下部份的信息安全隐患:办公网络缺乏信息安全内部控制办公人员缺乏信息安全及系统的安全标准认识办公网络非法用户进入系统及合法用户对系统资源的非法使用业务网络被非法用户截获敏感数据业务服务被非法用户对业务数据进行恶意的修改或插入业务数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据信息化技术缺乏漏洞管理信息化技术缺乏缺陷产生的操作的对应方法整体缺乏银行业信息科技风险的识别,计量,监测和控制管理大量信息化技术外包服务难以管理产生结果:银行业花大量人力及资源于信息安全管理中,更由于信息安全并非本
3、身应专注业务,难以达到预期应 有效果.专业只因专注,令银行业更专注业务-SOC全面解决方案针对以上提及的银行业信息安全隐患而提出的全面,可靠的信息安全解决方案以促进商业银行安全,持 续,稳健运行,推动业务创新,提高信息安全水平,增强核心竞争力和可持续发展能力使银行业更专注业务:风险评估基于BS7799(ISO 27002)准则为银行业寻出安全基线(Security Baseline).直接而简单地实现基本 的安全水平要求,并且满足组织及其商业环境的所有法律法规需求.渗透测试以黑客的角度,由银行业外部或在内部对目标网络环境作深入的安全探测;测试信息系统的安全强度, 协助企业进行制定更完善的安全防
4、御措施.让企业在攻击前,就做好预防工作.异常流量监测为对抗日益严重的有组织DDOS犯罪行为.互联通以本身作为IDC的优势.为银行业提供专属的异常 流量监测设备实时监测服务.在遭受攻击的初期及时发现,从而及时采取措施予以制止,减少对业务系统 运行造成的损害.以确保各项服务永远在线.深圳誉杰公司特为银行业定制的信息安全风险管理方案模型分析方法基于不同类型的国家政策,法律法规及行业标准的要求范围.对客户整体信息资产进行识别及构造 针对不同重点的要求范围确立关键资定义及基本确保范围.定性分析方法基于模型分析方法得出的基本确保范围把关键资产进行设合客户商业目标及流程的分类及定义其风 险属性.知识分析方法
5、透过信息安全关键资产的分类及风险属性定义,把相关数据配合脆弱性及威胁性参考库所提供资料 进行可能性机率预测及发生后果损失计算.以探求出能抵挡及转移攻击的可能控制措施.基线风险评估对能抵挡及转移攻击的可能控制措施进行可行性及有效性评估以设合客户商业目标流程及安全设置 预算亦探求出合符国家政策,法律法规及行业标准的要求范围内能发挥最大效能的控制措施.质量定量分析为己建立及将建立的控制措施进行质量分析.以创造信息安全风险管理所须的质量保证准则,安全规 则,系统改进升级,运维及监控流程.风险管理对己确立的关键资产控制措施进行测量,审计,质量保证,运维及监控流程.因应风险控制作出策略性 管理.目的是将可避免的风险,成本及损失极小化.更多相关ISO9000相关信息,请点击
